React Native 应用程序分析

要确认应用程序是否基于 React Native 框架构建，请按照以下步骤操作：

将 APK 文件重命名为 zip 扩展名，并使用命令 cp com.example.apk example-apk.zip 和 unzip -qq example-apk.zip -d ReactNative 将其提取到新文件夹中。
导航到新创建的 ReactNative 文件夹，找到 assets 文件夹。在此文件夹中，您应该找到文件 index.android.bundle，该文件以压缩格式包含 React JavaScript。
使用命令 find . -print | grep -i ".bundle$" 搜索 JavaScript 文件。

Javascript 代码

如果检查 index.android.bundle 的内容时发现应用程序的 JavaScript 代码（即使是压缩的），您可以 分析它以查找敏感信息和漏洞。

由于该包实际上包含了应用程序的所有 JS 代码，因此可以 将其分割成不同的文件（可能使其逆向工程更容易），使用 工具 react-native-decompiler。

要进一步分析 JavaScript 代码，您可以将文件上传到 https://spaceraccoon.github.io/webpack-exploder/ 或按照以下步骤操作：

html

<script src="./index.android.bundle"></script>

如果你找到一个名为 index.android.bundle.map 的文件，你将能够以未压缩的格式分析源代码。映射文件包含源映射，这允许你映射压缩的标识符。

要搜索敏感凭证和端点，请按照以下步骤操作：

在这种情况下，更改代码很简单。你只需将应用程序重命名为使用扩展名 .zip 并提取它。然后你可以 修改这个包中的 JS 代码并重建应用程序。这应该足以让你 注入代码 以进行测试。

如果包包含 Hermes 字节码，你 将无法访问应用程序的 JavaScript 代码（甚至无法访问压缩版本）。

你可以通过运行以下命令检查包是否包含 Hermes 字节码：

bash

file index.android.bundle
index.android.bundle: Hermes JavaScript bytecode, version 96

然而，您可以使用工具 hbctool、hermes-dec 或 hermes_rs 来 反汇编字节码，并且还可以 将其反编译为一些伪 JS 代码。要做到这一点，例如可以使用以下命令：

bash

hbc-disassembler ./index.android.bundle /tmp/my_output_file.hasm
hbc-decompiler ./index.android.bundle /tmp/my_output_file.js

理想情况下，您应该能够修改反汇编的代码（更改比较、值或您需要修改的任何内容），然后重建字节码，再重建应用程序。

工具**hbctool支持反汇编包并在进行更改后重新构建，但它仅支持旧版本**的Hermes字节码。

工具**hermes-dec**不支持重建字节码。

工具**hermes_rs**支持重建字节码，但它实际上是一个库，而不是CLI工具。

您可以尝试动态分析应用程序，使用Frida启用React应用的开发者模式，并使用**react-native-debugger**进行附加。然而，显然您需要应用程序的源代码。您可以在https://newsroom.bedefended.com/hooking-react-native-applications-with-frida/找到更多信息。

tip

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。